Revue du rôle du serveur de fédération du partenaire de ressource
Le serveur de fédération de l’organisation du partenaire de ressource intercepte les jetons de sécurité entrants qui sont envoyés par un serveur de fédération de compte, les valide et les signe, puis émet ses propres jetons de sécurité destinés à l’application web.
Remarque
Lorsque les utilisateurs fédérés utilisent leurs navigateurs web pour accéder aux applications basées sur le web, le serveur de fédération de l’organisation partenaire de ressource génère un nouveau cookie d’authentification et l’écrit sur le navigateur. Ce cookie active les fonctionnalités d’authentification unique (SSO) afin que les utilisateurs n’aient pas à se reconnecter au serveur de fédération du partenaire de compte lorsqu’ils tentent d’accéder aux différentes applications web du partenaire de ressource.
Dans une conception d’authentification unique web, au moins un serveur de fédération doit être installé dans le réseau de périmètre. Dans une conception d’authentification unique web fédérée, au moins un serveur de fédération doit être installé sur le réseau d’entreprise de l’organisation partenaire de compte et au moins un serveur de fédération doit être installé sur le réseau d’entreprise de l’organisation partenaire de ressource.
Notes
Avant de pouvoir configurer un ordinateur serveur de fédération dans l’organisation partenaire de ressource, vous devez d’abord joindre l’ordinateur à un domaine Active Directory de l’organisation partenaire de ressource. Pour plus d'informations, voir Checklist: Setting Up a Federation Server.